Я бы слегка поспорил.
1) НАТ это НАТ и он делается после прероутинга и поэтому сначала выбирается куда пакет пойдёт,
то есть адрес назначения, потом интерфейс и уже потом, если надо, мы делаем НАТ при выходе
пакета с этого интерфейса. Так что НАТ и маршрутизация они рядом, но каждая система слегка
отдельно идёт.
2) То что Вы показали - это включение ECMP между двумя провайдерами, то есть при выходе
с роутера пакет Ваш то уйдёт на одного провайдера, новая сессия пойдёт через другого.
При закачках и торрентах это удобно, при работе с банками, с SSL сайтами, с другими
системами авторизациями -проблемы могут быть. Поэтому пунтк 3
3) можно использовать одного провайдера как основной, а второй резервный (это в глобальном масштабе),
но при этом можно явно заставить скажем локального клиента "посадить" только в этот резервный канал,
а это делается манглами, и уже на выходе будет дополнительные правило(а) которые привяжут
этого клиента к таблице маршрутизации помеченной для второго провайдера и при выходе пакета,
только в этом случаи и произойдёт НАТ (для интерфейса принадлежащего ко второму провайдеру).
Поэтому и в файрволле, в закладке НАТ - должно быть по крайне мере два правила НАТов (для провайдера1
и для провайдера2 соответственно).
P.S.
писал обобщённо, без детализации....
